イギリスでコンタクト・トレーシングアプリの試験運用開始 郵便番号およびGPS情報も収集
イギリスのNHS(国民保健サービス)のデジタル戦略を担うNHSXは4日、新型コロナウイルスの感染拡大を防ぐため、感染者との接触可能性を通知するアプリを独自開発、5日よりポーツマス南岸のワイト島の住民を対象に試験運用を始めると発表した。
同意前提に郵便番号、GPS情報を収集
テクノロジーを活用した感染拡大防止策の有力な一手として、スマートフォンを経由して感染者との接触を追跡するいわゆる「コンタクト・トレーシング」技術が注目されている。AppleとGoogleが協働し技術開発を行い、間もなく各国の保健当局に対し利用可能なAPIを公開する予定だが(既報)、イギリス政府はこの技術の利用は行わないとすでに表明しており、その動向が注目されていた。
今回NHS(国民保健サービス)のデジタル戦略を統括するNHSXが開発したアプリは、AppleとGoogleが開発中の技術と中核部分は同一であるものの、より広範に個人情報を収集するものとなっている。動作としては、Bluetoothの近接距離検出技術を使い、一定の時間以上、近接していたユーザー同士の端末でビーコンを交換。ビーコンの発行元の端末所有者が感染者となった場合、交換したユーザーに通知を行う。感染者と一定の基準以上接触していたユーザには、症状のセルフチェック機能の提供やPCR検査への案内を行う。
このアプリはビーコンのみを基に通知するため、ユーザ間での個人情報のやり取りは発生しないが、地域の感染状況をより精密に把握するることを目的に、別途、同意取得を前提に居住地域の郵便番号やGPS情報の提供を求める。これらの情報はサーバに送られ解析対象となる。なおアプリの使用については、ワイト島住民の希望者のみを対象とし、義務とはしていない。
議会などからセキュリティ懸念示されるも、対策済みと自信
この仕様は、集中管理を好ましくないとするイギリスの個人情報保護監督機関ICO(情報コミッショナーオフィス)の基準には準拠していない。そのため下院の人権委員会でこの点について審議されたほか、企業からもクラッカーから攻撃を受ける可能性、国家が個人情報を把握するための基盤とされるのではないかという懸念も示されている。NHSXはこうした各方面の懸念に対しては、NCSC(国家サイバーセキュリティ・センター)の指導を受けて開発しており、リスクについては対策済だとしている。